Boletines de Vulnerabilidades |
Ejecución remota de código en el procesador de Scripts Unicode en Microsoft Windows |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Windows XP SP3 Windows XP Professional x64 Edition SP2 Windows Server 2003 SP2 Windows Server 2003 x64 Edition SP2 Windows Server 2003 SP2 Itanium Windows Vista SP1 y SP2 Windows Vista x64 Edition SP1 y SP2 Windows Server 2008 32-bit y SP2 Windows Server 2008 x64 y Windows Server 2008 x64 SP2 |
Descripción |
|
Se ha descubierto una vulnerabilidad en el paquete USP10.DLL en Microsoft Windows. La vulnerabilidad reside en un error al validar las tablas asociadas con fuentes OpenType malformadas. Un atacante remoto podría ejecutar código arbitrario mediante una página web especialmente manipulada o bien mediante un documento Microsoft Office. |
|
Solución |
|
Actualización de software Microsoft (MS10-063) WindowsXP-KB981322-x86-ENU WindowsServer2003.WindowsXP-KB981322-x64-ENU WindowsServer2003-KB981322-x86-ENU WindowsServer2003.WindowsXP-KB981322-x64-ENU WindowsServer2003-KB981322-ia64-ENU Windows6.0-KB981322-x86 Windows6.0-KB981322-x64 Windows6.0-KB981322-x64 Windows6.0-KB981322-ia64 http://www.microsoft.com/downloads |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2010-2738 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin (MS10-063) http://www.microsoft.com/technet/security/Bulletin/MS10-063.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2010-09-20 |